Xehle

**Nome do software vulnerável e versões afetadas** Happy Addons for Elementor, versões até 3.9.1.1 Happy Addons for Elementor Pro, versões até 2.9.1.1 **Descrição** O problema está relacionado a Cross-Site Scripting refletido via DOM devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para as versões do Happy Addons para Elementor até 3.9.1.1, atualize para uma versão posterior à 3.9.1.1 para resolver o problema. Para as versões do Happy Addons para Elementor Pro até 2.9.1.1, atualize para uma versão posterior à 2.9.1.1 para resolver o problema. Como solução temporária, considere restringir as interações dos usuários com páginas potencialmente vulneráveis até que um patch esteja disponível.